电子客票 电子客票是普通纸质机票的电子形式,电子客票将票面信息存储在订座系统中,可以像纸票一样执行出票、作废、退票、换、改转签等操作。客户通过互联网、电话以及物理销售点等渠道购买后,只需持预订时的有效身份证件,即可在机场航空公司值班柜台办理乘机手续。 根据民航总局的要求,2007年年底前中国电子客票普及率将达到100%。电子客票的推广必然要借助银行的支付平台,各家银行在这一环节的竞争将会日趋激烈。
田涛 田涛,CTR市场研究副总裁。1990年开始在中国大陆开展电视广告和其他媒体的广告消费研究,具有丰富的经验和知识,是中国大陆媒介监测领域的开创人。曾服务于中国移动、中央电视台、北京电通等主要企业、媒体和广告公司。
欧盟 欧洲联盟(简称欧盟,European Union -- EU)是由欧洲共同体 (European communities) 发展而来的,是一个集政治实体和经济实体于一身、在世界上具有重要影响的区域一体化组织。1991年12月,欧洲共同体马斯特里赫特首脑会议通过《欧洲联盟条约》,通称《马斯特里赫特条约》(简称《马约》)。1993年11月1日,《马约》正式生效,欧盟正式诞生。欧盟现有25个成员国和4.56亿人口(2004年1月),总部设在比利时首都布鲁塞尔。 1957年3月25日,欧洲六国领导人在意大利首都罗马市政大楼签署了成立欧洲经济共同体的《罗马条约》。 1946年9月,英国首相丘吉尔曾提议建立 “欧洲合众国”。1950年5月9日,当时的法国外长罗贝尔·舒曼(1886年-1963年)代表法国政府提出建立欧洲煤钢联营。这个倡议得到了法、德、意、荷、比、卢6国的响应。1951年4月18日,法国、联邦德国、意大利、荷兰、比利时和卢森堡在巴黎签订了建立欧洲煤钢共同体条约(又称《巴黎条约》)。1952年7月25日,欧洲煤钢共同体正式成立。1957年3月25日,这六个国家在罗马签订了建立欧洲经济共同体条约和欧洲原子能共同体条约,统称《罗马条约》。1958年1月1日,欧洲经济共同体和欧洲原子能共同体正式组建。1965年4月8日,六国签订的《布鲁塞尔条约》决定将三个共同体的机构合并,统称欧洲共同体。但三个组织仍各自存在,具有独立的法人资格。《布鲁塞尔条约》于1967年7月1日生效,欧洲共同体正式成立。1973年后,英国、丹麦、爱尔兰、希腊、西班牙和葡萄牙先后加入欧共体,成员国扩大到12个。 欧共体12国间建立起了关税同盟,统一了外贸政策和农业政策,创立了欧洲货币体系,并建立了统一预算和政治合作制度,逐步发展成为欧洲国家经济、政治利益的代言人。 1991年12月11日,欧共体马斯特里赫特首脑会议通过了以建立欧洲经济货币联盟和欧洲政治联盟为目标的《欧洲联盟条约》,亦称《马斯特里赫特条约》(简称“马约”)。1993年11月1日“马约”正式生效,欧共体更名为欧盟。这标志着欧共体从经济实体向经济政治实体过渡。1995年,奥地利、瑞典和芬兰加入,使欧盟成员国扩大到15个。欧盟成立后,经济快速发展,1995年至2000年间经济增速达3%,人均国内生产总值由1997年的1.9万美元上升到1999年的2.06万美元。欧盟的经济总量从1993年的约6.7万亿美元增长到2002年的近10万亿美元。 欧盟东扩对中欧经贸关系影响 (一)欧盟东扩给中欧经贸关系带来的挑战。2003年欧盟经济增长率连续第三年下降,欧盟15国的GDP增长率从2002年的1.0%下降到0.8%,欧元区GDP增长率从0.8%下降到0.4%。2003年上半年由于美国经济复苏缓慢和伊拉克战争的影响,欧盟经济增长停滞。2003年下半年由于国际经济形势好转,欧元区出口转为正值,但增幅仅为0.1%。从目前状况来看,欧盟经济已走出低谷,但其增长率仍很低。2004年,欧盟经济增长率有望达到1.8%。但欧盟经济内部消费市场疲软,其经济增长的主要驱动力是依靠出口。这是欧盟贸易保护主义可能增强的内因。而中东欧十国相对贫穷,人均GDP和购买水平均低于欧盟平均水平,这导致欧盟贸易保护主义势在必行。 1.增加技术壁垒。中国对欧盟一直保持相当数额的贸易顺差,对此问题,欧盟不断要求我国增加进口,并对我国出口设置限制。2003年,欧盟相继出台了一系列指令,直接或接限制我国对其出口。2004年5月1日起,新入盟成员国也将对我国产品执行同样标准,这对我国商品出口欧盟产生不利影响。 欧盟于2003年2月13日公布了《关于报废电子电器设备指令》(WEEE)及《关于电子电气设备中禁止使用某些有害物质的指令》(ROHS),WEEE指令将于2004年8月13日生效。该指令规定,中国电子产品将被征收2%至3%的电子垃圾回收费。指令要求自2006年7月1日起,欧盟市场上禁止销售含汞、铅等6种有害物质的电子电器设备,包括家电、通讯等10大类电子电器产品。2002年,中国机电产品对欧盟的出口额为270亿美元,其中指令涉及到的产品出口值为122亿美元,占全部机电产品对欧盟出口额的45%。按这一标准预算,我国出口欧盟的彩电将减少20%左右。新入盟成员国也将执行这一标准,我国企业损失更大。为寻找合适的替代材料,不仅将导致原材料成本的上升,还可能引起一系列生产工艺和工作流程的改变,这将使最终产品的价格大幅度上升。据有关方面估计,仅微波炉的成本就将提高20%至30%。不仅如此,与技术标准相关的其他标准,如产品质量标准和认证标准、安全检验、卫生检疫、绿色标准也将会大大提高。 2.中国与中东欧十国出口商品结构类似,贸易转移效果将导致中国产品出口不利。上世纪90年代以后,中东欧主要国家出口中,农产品和矿产品比重明显下降,工业制成品比重上升,2002年,捷克、斯洛伐克、匈牙利等国的工业品均占其出口量的80%。而同年中国的工业品出口也占总出口量的70%左右,并且出口产品结构也极为相似。中东欧十国入盟后,原对欧关税将被取消,再加上中东欧国家相对优越的地理条件、交通便捷,交易成本将大大降低。由此,我国基于充足劳动力的低成本优势将被掩盖,中东欧国家凸显优势。我国的部分产品将丧失相当数量的欧盟市场。 3.欧盟东扩将导致投资区域转移,对我国引资能力构成威胁。欧盟的所有成员国必须对欧盟做出贡献,但各成员国所做的贡献是不同的。其中纯贡献国如英、法、德、荷等国所做的贡献占欧盟预算的2/3。而纯受益国会从欧盟预算中获得巨额的援助性财政拨款。新入盟的十国全为纯受益国。入盟后,为使其经济尽快赶上欧盟平均水平,欧盟一方面继续原有的每年15亿欧元的经济援助项目(PHARE),还将增加从2002开始的“入盟后财政支持拨款计划”。 在欧盟成员国资金向中东欧国家聚集的同时,外部资金也会流向中东欧国家。区外资金流向这些地区,可享受一体化内部的各种便利条件,避免日趋加剧的贸易壁垒,最重要的是可以此为跳板,进入西欧发达国家市场。据中国商务部和中国海关统计,近年来中东欧国家的境外投资逐步上升(波兰除外)。入盟后,中东欧十国将成为新的投资热点。这样,在资本总量未有明显增加的情况下,过多的资本流向中东欧国家,必须对我国吸引外资造成冲击。 4.新入盟成员国竞争力相对较弱,欧盟会采取贸易保护措施。我国对欧盟连年保持贸易顺差,中国已成为其贸易保护的关注对象。其对华贸易保护倾向不断升级。欧盟理事会2003年5月8日颁布了第815/2003号条例,公布了理事会对普惠制(GSP)产品审议结果。依此条例,中国的乳、蛋制品,天然蜂蜜,塑料和橡胶制品,纸制品,电子类消费产品,光学器材,机电产品,皮具及皮毛,钟表及乐器等将从2003年11月1日起削减50%的关税优惠,2004年5月1日起取消全部优惠安排。中国工业品几乎都被列入了这些产品的清单,只有为数很少的产品可继续享受普惠制待遇。此外,新入盟成员国还会采用其他手段来保护国内市场。比如,中国服装业将面临欧盟的特保调查。为防止中国纺织品对新入盟成员产生冲击,欧盟纺织服装工业联合会(Euratex)向欧盟委员会递交了关于对中国第35类纺织品服装产品实施特殊限制的特保申请书。欧盟近期出台了题为《扩盟后纺织服装业的未来》的一系列救助其纺织服装业的政策措施。同时,欧盟东扩后,欧盟对中国进口的鞋、陶瓷、餐厨具等三类产品不设过渡期,直接采取配额限制。在农业方面,新入盟成员的农业补偿问题将很快得到根本解决。这些都对中欧贸易发展带来不利影响。 (二)欧盟东扩给中欧经贸关系带来的机遇。欧盟东扩后,中国将面临一个包括25个成员国的更大的统一市场。新成员入盟后,将采用欧盟统一关税,这将大大降低中国企业对欧盟的交易成本。例如,波兰、匈牙利对非农产品实施的统一关税分别为19.9%和9.8%,而欧盟统一关税为7.4%。另外,由于欧盟连续两年投资下降,在近期内,欧盟有着巨大的市场潜力。只要我们能依据欧盟的市场需求,生产符合欧盟标准的产品,扩大中国产品在欧洲市场的份额还是十分有希望的。
注资 注资 指上市公司的母公司些资产注入上市公司内,一些实力雄厚的股东或母公司有炒卖注资概念的条件,对股价有积极作用。若母公司或大股东以折价注入资产给上市公司,反映母公司有心壮大上市公司规模,对股价起刺激作用。相反,若母公司以高溢价注入资产,则要小心,这对上市公司不利,对股价会带来卖压。
瑞士联合银行 瑞士联合银行Switzerland,Union Bank of 瑞士最大的商业银行,世界大跨国银行之一。1992年的资产额为1832.09 亿美元,居世界大银行第二十七位,职工约2万人,总行设在苏黎世。 该银行是1912年由温特图尔银行和托根贝格银行合并组成的。温特图尔银行1862年建于瑞士东北部铁路交通中心温特图尔。托根贝格银行1863年建立于利希藤施泰格城的托根贝格地区 。1919 年吞并了阿尔高信贷银行。到 1923 年,已拥有 5 家主要办事处 ,17 家分行和一些附属行及代理机构。1928年春兼并了1893 年建立的苏特尔银行 。1938 年兼并了建于1863年的伯尔尼商业银行,该行的附属行托根贝格储蓄银行吞并了圣加尔抵押银行。1945年又兼并了最重要的银行之一联盟银行。 该行是一家全能银行,为国内外客户(企业、个人、公共机构等 )提 供广泛的 银行服务 ,其中包括 流动资本贷款、建设贷款、特别融资、国际商业贷款、出口融资、项目融资、证券信贷与担保、投资咨询与托管、证券交易、证券管理与间接贷款 、发行并经销股票 、债券和票据 ,从事 银团贷款,经营外汇、银行票据、贵金属,从事货币市场业务,从事转移与支付等等。 该行在国内拥有的办事处(包括代理处)285家 ,附属行和持有主要股份的类似的附属行16家。在国外拥有代表处21家,分行9家 ,附属行和持有主要股份的类似的附属行13家,以及一些参股行。另外,该行还控制或参股一些公司。该行的最高决策机构为董事会。
消费者贷款 它是给消费者个人,用于购买耐用消费品和支付其他费用的贷款。在美国,它已占整个商业银行贷款总额的20%。消费者贷款按用途可分为汽车贷款、住宅贷款、小额生活贷款、度假旅游贷款等。按偿还方式,有分期偿还贷款和一次性还清贷款之分。消费者贷款中约有80%属于分期贷款;一次偿清贷款主要用于一些劳务性债务,如医药费等。 消费者贷款的发放形式 消费者贷款的发放主要有两种形式: 一是直接对消费者发放贷款,称为直接消费者信贷。它主要用于消费者对耐用消费品和住宅的购买。这种贷款一般以购买对象为抵押品,银行按商品价格的一定比例将款项贷给消费者。另外,还有一种是存款和贷款结合的直接信贷。即顾客定期在银行存入一定款项,当存款额达到一定比例,如相当于购入商品的30%~40%时,银行就向顾客发放贷款。顾客购买商品后,仍继续按期存款,知道存入款与贷款相抵为止。 二是间接消费者贷款,即通过购买商业企业的分期付款合同或根据商业企业的赊销发票对其贷款,从而间接为消费者提供信贷的贷款方式。间接消费者贷款除了用于购置耐用消费品外,也大量用于生活必需品的购买。此外,由银行发行的,顾客可凭之赊购商品的信用卡也是一种特殊的消费者信贷。信用卡的使用方法是,由发卡银行与一些商店和企业约定,使其愿意为信用卡办理赊购业务。而每一个持卡人则要与发卡银行签订一个信贷额度,并遵守信用卡有关规定。当持卡人以信用卡购买商品和支付服务时,持卡人要在销售单上签字,商店将此单转交发卡银行,验明发票后代客支付贷款。银行同时将此销售单的一联寄给持卡人,持卡人可一次性支付贷款,也可分期付款。发卡银行通过手续费和顾客未支付贷款余额的利息赚取收入。
王明权 中国光大集团有限公司、光大银行董事长:王明权 中国光大(集团)总公司及中国光大集团有限公司董事长、总经理,兼任中国光大银行股份有限公司、申银万国证券有限公司、光大证券有限责任公司董事长。彼亦为香港上市公司中国光大控股有限公司及中国光大科技有限公司主席。
电子银行安全评估指引 第一章 总 则 第一条 为加强电子银行业务的安全与风险管理,保证电子银行安全评估的客观性、及时性、全面性和有效性,依据《电子银行业务管理办法》的有关规定,制定本指引。 第二条 电子银行的安全评估,是指金融机构在开展电子银行业务过程中,对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。 第三条 开展电子银行业务的金融机构,应根据其电子银行发展和管理的需要,至少每2年对电子银行进行一次全面的安全评估。 第四条 金融机构可以利用外部专业化的评估机构对电子银行进行安全评估,也可以利用内部独立于电子银行业务运营和管理部门的评估部门对电子银行进行安全评估。 第五条 金融机构应建立电子银行安全评估的规章制度体系和工作规程,保证电子银行安全评估能够及时、客观地得以实施。 第六条 金融机构的电子银行安全评估,应接受中国银行业监督管理委员会(以下简称中国银监会)的监督指导。 第二章 安全评估机构 第七条 承担金融机构电子银行安全评估工作的机构,可以是金融机构外部的社会专业化机构,也可以是金融机构内部具备相应条件的相对独立部门。 第八条 外部机构从事电子银行安全评估,应具备以下条件: (一) 具有较为完善的开展电子银行安全评估业务的管理制度和操作规程; (二) 制定了系统、全面的评估手册或评估指导文件,评估手册或评估指导文件的内容应至少包括评估程序、评估方法和依据、评估标准等; (三) 拥有与电子银行安全评估相关的各类专业人才,了解国际和中国相关行业的行业标准; (四) 中国银监会规定的其他从事电子银行安全评估应当具备的条件。 第九条 金融机构内部部门从事电子银行安全评估,除应具备第八条 规定的有关条件外,还应具备以下条件: (一) 必须独立于电子银行业务系统开发部门、运营部门和管理部门; (二) 未直接参与过有关电子银行设备的选购工作。 第十条 中国银监会负责电子银行安全评估机构资质认定工作。 电子银行安全评估机构在开展金融机构电子银行安全评估业务前,可以向中国银监会申请对其资质进行认定。 第十一条 金融机构在进行电子银行安全评估时,可以选择经中国银监会资质认定的安全评估机构,也可以选择未经中国银监会资质认定的安全评估机构。 金融机构选择经中国银监会资质认定的安全评估机构时,有关安全评估机构的管理适用本指引有关规定。金融机构选择未经中国银监会资质认定的安全评估机构时,安全评估机构的选择标准应不低于第八条、第九条规定的条件要求,并应按照《电子银行业务管理办法》的有关规定,报送相关材料。 电子银行安全评估机构无论是否经过中国银监会资质认定,在开展电子银行安全评估活动时,都应遵守有关电子银行安全评估实施和管理的规定。 第十二条 中国银监会每年将组织一次电子银行安全评估机构资质认定工作,评定时间应提前1个月公告。 第十三条 申请资质认定的电子银行安全评估机构,应在中国银监会公告规定的时限内提交以下材料(一式七份): (一) 电子银行安全评估资质认定申请报告; (二) 机构介绍; (三) 安全评估业务管理框架、管理制度、操作规程等; (四) 评估手册或评估指导文件; (五) 主要评估人员简历; (六) 中国银监会要求提供的其他文件、资料。 第十四条 中国银监会收到安全评估机构资质认定申请完整材料后,组织有关专家和监管人员对申请材料进行评议,采用投票的办法评定电子银行安全评估机构是否达到了有关资质要求。 第十五条 中国银监会对评估机构资质评议后,出具《电子银行安全评估机构资质认定意见书》,载明评议意见,对评估机构的资质做出认定。 第十六条 中国银监会出具的《电子银行安全评估机构资质认定意见书》,仅供评估机构与金融机构商恰有关电子银行安全评估业务时使用,不影响评估机构开展其他经营活动。 评估机构不得将《电子银行安全评估机构资质认定意见书》用于宣传或其他活动。 第十七条 经中国银监会评议并被认为达到有关资质要求的评估机构,每次资质认定的有效期限为2年。 经评议不符合认定资质的,评估机构可在下一年度重新申请资质认定。 第十八条 在资质认定的有效期限内,电子银行安全评估机构如果出现下列情况,中国银监会将撤销已做出的评议和认定意见: (一) 评估机构管理不善,其工作人员泄露被评估机构秘密的; (二) 评估工作质量低下,评估活动出现重要遗漏的; (三) 未按要求提交评估报告,或评估报告中存在不实表述的; (四) 将《电子银行安全评估机构资质认定意见书》用于宣传和其他经营活动的; (五) 存在其他严重不尽职行为的。 第十九条 评估机构有下列行为之一的,中国银监会将在一定期限或无限期不再受理评估机构的资质认定申请,金融机构不应再委托该评估机构进行安全评估: (一) 与委托机构合谋,共同隐瞒在安全评估过程中发现的安全漏洞,未按要求写入评估报告的; (二) 在评估过程中弄虚作假,编造安全评估报告的; (三) 泄漏被评估机构机密信息,或不当使用被评估机构机密资料的。 金融机构内部评估机构出现以上情况之一的,中国银监会将依法对相关机构和责任人进行处罚。 第二十条 中国银监会认可的电子银行安全评估机构,以及有关资质认定、撤销等信息,仅向开展电子银行业务的各金融机构通报,不向社会发布。 金融机构不得向第三方泄露中国银监会的有关通报信息,影响有关机构的其他业务活动,也不得将有关信息用于与电子银行安全评估活动无关的其他业务活动。 第二十一条 金融机构可以在中国银监会认定的评估机构范围内,自主选择电子银行安全评估机构。 第二十二条 电子银行主要系统设置于境外并在境外实施电子银行安全评估的外资金融机构,以及需要按照所在地监管部门的要求在境外实施电子银行安全评估的中资金融机构境外分支机构,电子银行安全评估机构的选择应遵循所在国家或地区的法律要求。 所在国家或地区没有相关法律要求的,金融机构应参照本指引的有关规定开展安全评估活动。 第二十三条 金融机构应与聘用的电子银行安全评估机构签订书面服务协议,在服务协议中,必须含有明确的保密条 款和保密责任。 金融机构选择内部部门作为评估机构时,应由电子银行管理部门与评估部门签订评估责任确定书。 第二十四条 安全评估机构应根据评估协议的规定,认真履行评估职责,真实评估被评估机构电子银行安全状况。 第三章 安全评估的实施 第二十五条 评估机构在开始电子银行安全评估之前,应就评估的范围、重点、时间与要求等问题,与被评估机构进行充分的沟通,制定评估计划,由双方签字认可。 第二十六条 依据评估计划,评估机构进场对委托机构的电子银行安全进行评估。 电子银行安全评估应真实、全面地评价电子银行系统的安全性。 第二十七条 电子银行安全评估至少应包括以下内容: (一) 安全策略; (二) 内控制度建设; (三) 风险管理状况; (四) 系统安全性; (五) 电子银行业务运行连续性计划; (六) 电子银行业务运行应急计划; (七) 电子银行风险预警体系; (八) 其他重要安全环节和机制的管理。 第二十八条 电子银行安全策略的评估,至少应包括以下内容: (一) 安全策略制定的流程与合理性; (二) 系统设计与开发的安全策略; (三) 系统测试与验收的安全策略; (四) 系统运行与维护的安全策略; (五) 系统备份与应急的安全策略; (六) 客户信息安全策略。 评估机构对金融机构安全策略的评估,不仅要评估安全策略、规章制度和程序是否存在,还要评估这些制度是否得到贯彻执行,是否及时更新,是否全面覆盖电子银行业务系统。 第二十九条 电子银行内控制度的评估,应至少包括以下内容: (一) 内部控制体系总体建设的科学性与适宜性; (二) 董事会和高级管理层在电子银行安全和风险管理体系中的职责,以及相关部门职责和责任的合理性; (三) 安全监控机制的建设与运行情况; (四) 内部审计制度的建设与运行情况。 第三十条 电子银行风险管理状况的评估,应至少包括以下内容: (一) 电子银行风险管理架构的适应性和合理性; (二) 董事会和高级管理层对电子银行安全与风险管理的认知能力与相关政策、策略的制定执行情况; (三) 电子银行管理机构职责设置的合理性及对相关风险的管控能力; (四) 管理人员配备与培训情况; (五) 电子银行风险管理的规章制度与操作规定、程序等的执行情况; (六) 电子银行业务的主要风险及管理状况; (七) 业务外包管理制度建设与管理状况。 第三十一条 电子银行系统安全性的评估,应至少包括以下内容: (一) 物理安全; (二) 数据通讯安全; (三) 应用系统安全; (四) 密钥管理; (五) 客户信息认证与保密; (六) 入侵监测机制和报告反应机制。 评估机构应突出对数据通讯安全和应用系统安全的评估,客观评价金融机构是否采用了合适的加密技术、合理设计和配置了服务器和防火墙,银行内部运作系统和数据库是否安全等,以及金融机构是否制定了控制和管理修改电子银行系统的制度和控制程序,并能保证各种修改得到及时测试和审核。 第三十二条 电子银行业务运行连续性计划的评估,应至少包括以下内容: (一) 保障业务连续运营的设备和系统能力; (二) 保证业务连续运营的制度安排和执行情况。 第三十三条 电子银行业务运行应急计划的评估,应至少包括以下内容: (一) 电子银行应急制度建设与执行情况; (二) 电子银行应急设施设备配备情况; (三) 定期、持续性检测与演练情况; (四) 应对意外事故或外部攻击的能力。 第三十四条 评估机构应制定本机构电子银行安全评定标准,在进行安全评估时,应根据委托机构的实际情况,确定不同评估内容对电子银行总体风险影响程度的权重,对每项评估内容进行评分,综合计算出被评估机构电子银行的风险等级。 第三十五条 评估完成后,评估机构应及时撰写评估报告,并于评估完成后1个月内向委托机构提交由其法定代表人或其授权委托人签字认可的评估报告。 第三十六条 评估报告应至少包括以下内容: (一) 评估的时间、范围及其他协议中重要的约定; (二) 评估的总体框架、程序、主要方法及主要评估人员介绍; (三) 不同评估内容风险权重的确定标准,风险等级的计算方法,以及风险等级的定义; (四) 评估内容与评估活动描述; (五) 评估结论; (六) 对被评估机构电子银行安全管理的建议; (七) 其他需要说明的问题; (八) 主要术语定义和所采用的国际或国内标准介绍(可作为附件); (九) 评估工作流程记录表(可作为附件); (十) 评估机构参加评估人员名单(可作为附件)。 在评估结论中,评估机构应采用量化的办法表明被评估机构电子银行的风险等级,说明被评估机构电子银行安全管理中存在的主要问题与隐患,并提出整改建议。 第三十七条 评估报告完成并提交委托机构后,如需修改,应将修改的原因、依据和修改意见作为附件附在原报告之后,不得直接修改原报告。 第四章 安全评估活动的管理 第三十八条 金融机构在申请开办电子银行业务时,应当按照有关规定对完成测试的电子银行系统进行安全评估。 第三十九条 金融机构开办电子银行业务后,有下列情形之一的,应立即组织安全评估: (一) 由于安全漏洞导致系统被攻击瘫痪,修复运行的; (二) 电子银行系统进行重大更新或升级后,出现系统意外停机12小时以上的; (三) 电子银行关键设备与设施更换后,出现重大事故修复后仍不能保持连续不间断运行的; (四) 基于电子银行安全管理需要立即评估的。 第四十条 金融机构对电子银行外部安全评估机构的选聘,应由金融机构的董事会或高级管理层负责。 第四十一条 已实现数据集中管理的银行业金融机构,其分支机构开展电子银行业务不需单独进行安全评估,在总行(公司)的电子银行安全评估中应包含对其分支机构电子银行安全管理状况的评估。 第四十二条 未实现数据集中管理的银行业金融机构,其分支机构开展电子银行业务且拥有独立的业务处理设备与系统的,分支机构的电子银行系统应在总行(公司)的统一管理和指导下,按照有关规定进行安全评估。 第四十三条 电子银行主要业务处理系统设置在境外的外资金融机构,其境外总行(公司)已经进行了安全评估且符合本指引有关规定的,其境内分支机构开展电子银行业务不需单独进行安全评估,但应按照本指引的有关要求,向监管部门报送安全评估报告。 第四十四条 电子银行主要业务处理系统设置在境内的外资金融机构,或者虽设置在境外但其境外总行(公司)未进行安全评估或安全评估不符合本指引有关规定的,应按规定开展电子银行安全评估工作。 第四十五条 电子银行安全评估工作,确需由多个评估机构共同承担或实施时,金融机构应确定一个主要的评估机构协调总体评估工作,负责总体评估报告的编制。 金融机构将电子银行系统委托给不同的评估机构进行安全评估,应当明确每个评估机构安全评估的范围,并保证全面覆盖了应评估的事项,没有遗漏。 第四十六条 金融机构应在签署评估协议后两周内,将评估机构简介、拟采用的评估方案和评估步骤等,报送中国银监会。 第四十七条 中国银监会根据监管工作的需要,可派员参加金融机构电子银行安全评估工作,但不作为正式评估人员,不提供评估意见。 第四十八条 评估机构应本着客观、公正、真实和自主的原则,开展评估活动,并严格保守在评估过程中获悉的商业机密。 第四十九条 在评估过程中,委托机构和评估机构之间应建立信息保密工作机制: (一) 评估过程中,调阅相关资料、复制相关文件或数据等,都应建立登记、签字制度; (二) 调阅的文件资料应在指定的场所阅读,不得带出指定场所; (三) 复制的文件或数据一般也不应带出工作场所,如确需带出的,必须详细登记带出文件或数据名称、数量、带出原因、文件与数据的最终处理方式、责任人等,并由相关负责人签字确认; (四) 评估过程中废弃的文件、材料和不再使用的数据,应立即予以销毁或删除; (五) 评估工作结束后,双方应就有关机密数据、资料等的交接情况签署说明。 第五十条 金融机构在收到评估机构评估报告的1个月内,应将评估报告报送中国银监会。 金融机构报送评估报告时,可对评估报告中的有关问题作必要的说明。 第五十一条 未经监管部门批准,电子银行安全评估报告不得作为广告宣传资料使用,也不得提供给除监管部门以外的第三方机构。 第五十二条 对未按有关要求进行的安全评估,或者评估程序、方法和评估报告存在重要缺陷的安全评估,中国银监会可以要求金融机构进行重新评估。 第五十三条 中国银监会根据监管工作的需要,可以自己组织或委托评估机构对金融机构的电子银行系统进行安全评估,金融机构应予以配合。 第五十四条 中国银监会根据监管工作的需要,可直接向评估机构了解其评估的方法、范围和程序等。 第五十五条 对于评估报告中所反映出的问题,金融机构应采取有效的措施加以纠正。 第五章 附则 第五十六条 本指引由中国银监会负责解释。 第五十七条 本指引自2006年3月1日起施行。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估